HTTPS'yi yerel olarak çalıştırmak, belirli geliştirme türleri için bir zorunluluktur.
Geliştirme sırasında, web sunucunuzu tarayıcılarla güvenli bağlantılar kuracak şekilde ayarlamak isteyebilirsiniz. Node.js, yerleşik yerleşik özelliği sayesinde bunu üretim dışı bir ortamda bile basit bir işlem haline getirir. https modül.
Üretimde, uygulamanızı genellikle sizin için sertifikalar sunan NGINX gibi bir ters proxy arkasında kurabilirsiniz. Ancak yine de uygulamanızı kullanarak test etmeniz gerekebilir. https geliştirilmekte.
Bir Node.js uygulamasında SSL sertifikasını nasıl kullanabilirsiniz?
Güvenli Node.js Sunucusu Geliştirmek İçin SSL Sertifikası Nasıl Kullanılır?
kolayca yapabilirsin Linux'ta kendinden imzalı bir SSL sertifikası oluşturunve Düğüm uygulamanızı kullanacak şekilde yapılandırmak için aşağıdaki adımları izleyin. https.
- Bir sunucu giriş noktası dosyası oluşturun, örneğin index.js.
- içe aktar https Ve fs dosyadaki modüller şöyle:
sabit https = gerekmek('https');
sabit fs = gerekmek('fs') - için seçenekler nesnesini tanımlayın. https oluşturmak üzere olduğunuz sunucu. değiştirmeyi unutma sunucum-anahtarı.pem Ve sunucum-sertifikası.pem özel anahtarınızın ve sertifika dosyalarınızın doğru yollarıyla.
sabit seçenekler = {adresinden ücretsiz olarak alabileceğiniz gerçek bir SSL sertifikası kullanmak için letsencrypt.org, aşağıdaki seçenekleri kullanın:
anahtar: fs.readFileSync("sunucu-anahtarım.pem"),
sertifika: fs.readFileSync("sunucu-cert.pem")
}sabit seçenekler = {
anahtar: fs.readFileSync("/path//private.key'e"),
sertifika: fs.readFileSync("/path//ssl_certificate.crt'ye"),
CA: [
fs.readFileSync("/path//ca_root_file.crt'ye"),
fs.readFileSync("/path//ca_bundle_certificate.crt'ye")
]
} - Şimdi seçenekleri kullanarak sunucunuzu başlatın ve 443 numaralı bağlantı noktasını dinleyecek şekilde ayarlayın.
https.createServer (seçenekler, (req, res) => {
res.writeHead(200);
res.end("merhaba dünya");
})
.Dinlemek(443);
Artık sunucunuzu kullanarak terminalde başlatabilirsiniz. düğüm index.js. Bağlantıyı açarak test ettiğinizde https://localhost veya https://localhost: 443/ tarayıcınızda görmelisiniz 'Selam Dünya' görüntülenir.
Kendinden imzalı sertifikayı kullanırken tarayıcınız sizi güvenli olmayan bir bağlantı hakkında da uyarabilir. Kendinden imzalı sertifikalar genellikle web tarayıcıları tarafından güvensiz kabul edildiğinden bu normaldir.
hatayı alabilirsiniz "Hata: EACCES dinle: izin reddedildi 0.0.0.0:443" sunucunuzu başlatmaya çalıştığınızda bunun nedeni, makinenizin, çoğu cihazda varsayılan davranış olan 443 numaralı bağlantı noktasına uygulama erişimini reddetmesidir. Bunu düzeltmek için şunu çalıştırın: düğüm index.js Linux'ta kök kullanıcı olarak komut (sudo düğümü index.js) veya terminalinizi Windows'ta yönetici olarak açın.
Node.js Uygulamalarında SSL Sertifikalarını Kullanma
Çoğu zaman, yalnızca geliştirme aşamasında SSL sertifikaları eklemek isteyeceksiniz. Üretim gereksinimleri, genellikle zaten güvenlik duvarları ve ters proxy'ler gibi güvenlik araçlarının yüklenmesini gerektirir.
Bu sayede uygulamanız için SSL sertifikası kullanmanıza gerek kalmaz. Yalnızca uygulamanız harici hizmetlerle iletişim kuruyorsa, üretimde bir SSL sertifikası eklemek isteyebilirsiniz.